[일문일답] SKT "유심 정보 유출만으로 금융자산 탈취 안 돼"

기사입력 : 2025년04월30일 10:13

최종수정 : 2025년04월30일 10:13

유심 둘러싼 오해 Q&A로 설명...유심보호서비스 가입 권장

[서울=뉴스핌] 정승원 기자 = SK텔레콤이 개인정보 유출 사고에 대한 고객들의 피해 우려가 커지자 사실 관계 바로잡기에 나섰다.

유심 정보 유출만으로 금융자산 탈취를 우려하는 고객들에게 추가 범행 없이는 불가능하며 유심보호서비스를 통해 해킹 피해를 막을 수 있다는 점을 재차 강조한 것이다.

SK텔레콤은 30일 뉴스룸에 '유심을 둘러싼 오해에 대해 설명드립니다'라는 글을 통해 이 같이 밝혔다.

SKT는 전날 과학기술정보통신부 1차 조사 결과를 인용하며 이번 개인정보 유출 사고로 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐다고 밝혔다. '단말기 고유식별번호(IMEI)'는 유출되지 않아 유심을 불법 복제해 다른 휴대전화에 꽂아 사용하는 심 스와핑을 막을 수 있다는 것이다.

SK텔레콤은 3중 보호장치로 ▲비정상인증시도 차단(FDS, Fraud Detection System) 강화 ▲유심보호서비스 가입 ▲유심 교체를 시행하고 있다고 설명했다.

SKT는 "FDS와 같은 보안 솔루션이 통신망을 보호하고 있어 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"고 했다.

SKT는 "유심보호서비스로 해킹 피해를 막겠다. 믿고 가입해 달라. 이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SK텔레콤이 책임지겠다"며 "고객 분들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 덧붙였다.

다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.

Q. 유심은 무엇인가.
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)이다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며 이는 망과 연동된다. ②는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

Q. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가.
A. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고 '단말기 고유식별번호(IMEI)'는 유출되지 않은 것으로 확인됐다. 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다.

Q. 고객 보호조치로 어떤 것을 하고 있나.
A. SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체다.

Q. 비정상인증 차단 시스템(FDS)이 무엇인가.
A. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있다. 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단한다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했다.

Q. 유심보호서비스는 무엇인가.
A. 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

Q. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나.
A. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있다.

Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가.
A7. 유심 소프트웨어를 변경하는 방식(가칭 '유심포맷')도 유심 교체와 동일한 효과를 낼 수 있다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식이다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 한다.

현재 SK텔레콤이 개발 중인 '유심포맷'은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식이다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다.

다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다. 5월 중순에는 '유심포맷'을 선보여 고객 불편을 해소할 수 있을 것으로 전망된다.

Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나.
A. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문이다.

설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있다.

Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 탈취한 유심 정보로 유심만 복제되는 것이다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다.

Q. 유심비밀번호 설정하는 건 도움이 되나.
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없다.

Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나.
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드린다.

Q. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나.
A. PASS 앱 명의도용 방지 서비스는 유심보호서비스와 관련이 없다. 명의도용 방지 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다르다.

origin@newspim.com

[관련기사]

[관련키워드]

SK텔레콤 SKT 유심보호서비스 유심 개인정보 유출

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] BofA 하트넷, 초대형 IPO의 '광란의 20년대' 거품 위험 경고

AXT ② 재조명 받는 반도체 업계의 소재 과학 기업

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

삼성전자 DS 성과급 1인 평균 6억 [서울=뉴스핌] 김정인 기자 = 삼성전자 노사가 반도체를 담당하는 디바이스솔루션(DS) 부문에 사업성과의 10.5%를 재원으로 하는 특별경영성과급을 신설하기로 잠정 합의했다. 지급 상한을 따로 두지 않기로 하면서 사업성과 산정 기준과 실제 실적에 따라 메모리사업부 임직원의 성과급이 연봉 1억원 기준 최대 6억원 안팎까지 늘어날 수 있다는 관측이 나온다. 21일 업계에 따르면 삼성전자와 초기업노동조합 삼성전자지부는 전날 '2026년 성과급 노사 잠정 합의서'에 서명했다. 합의안은 기존 초과이익성과급(OPI) 제도를 유지하면서 DS부문에 별도의 특별경영성과급을 신설하는 내용을 담고 있다. [수원=뉴스핌] 류기찬 기자 = 김영훈 고용노동부 장관(가운데), 최승호 삼성전자 노조 공동투쟁본부 위원장(오른쪽), 여명구 삼성전자 디바이스솔루션(DS) 피플팀장이 20일 오후 경기 수원시 장안구 경기지방고용노동청에서 열린 삼성전자 노사교섭 결과 브리핑에서 손을 맞잡고 있다. 2026.05.20 ryuchan0925@newspim.com 특별경영성과급 재원은 노사가 합의해 선정한 사업성과의 10.5%로 정했다. 지급률 상한은 두지 않는다. 성과급 재원 배분은 DS부문 전체 기준 40%, 사업부 기준 60%로 나눠 이뤄진다. 공통 조직 지급률은 메모리사업부 지급률의 70% 수준으로 정했다. ◆ 상한 없어진 DS 보상…메모리 직원 6억 가능성 이번 합의안의 핵심은 성과급 상한 폐지다. 기존 OPI는 연봉의 최대 50%까지 지급되는 구조였지만, 새로 도입되는 DS부문 특별경영성과급은 지급 한도를 두지 않는다. 사업성과를 영업이익으로 가정할 경우 메모리사업부 임직원에게 돌아가는 성과급 규모는 크게 늘어날 수 있다. 올해 삼성전자의 영업이익 전망치를 300조원 안팎으로 놓고 계산하면, DS부문 특별경영성과급 재원은 약 31조5000억원 규모가 된다. 이 가운데 40%인 약 12조6000억원은 DS부문 전체 임직원에게 배분된다. DS부문 임직원 수를 약 7만8000명으로 보면 사업부와 관계없이 1인당 약 1억6000만원이 돌아가는 구조다. 나머지 60%인 약 18조9000억원은 사업부별 성과에 따라 배분된다. 파운드리와 시스템LSI 등 비메모리 사업부가 적자로 인해 사업부 배분에서 제외된다고 가정할 경우, 이 재원은 메모리사업부(약 2만8000명)와 공통 조직(약 3만명)에만 돌아가게 된다. 노사가 합의한 '1 대 0.7'의 지급률 비율을 적용해 계산하면, 메모리사업부 임직원은 1인당 약 3억8000만원, 공통 조직은 약 2억7000만원을 추가로 받게 되는 구조다. 메모리사업부 임직원이 기존 OPI로 연봉의 50%를 받을 경우 연봉 1억원 기준 약 5000만원이 더해진다. 이 경우 특별경영성과급과 OPI를 합친 총 성과급은 1인당 최대 6억원 안팎까지 늘어날 수 있다. 다만 이는 사업성과를 영업이익으로 가정한 계산이다. 합의서상 사업성과 산정 기준이 최종적으로 어떻게 정해지는지, 실제 실적이 어느 수준에서 확정되는지에 따라 지급액은 달라질 수 있다. ◆ 적자 사업부도 보상…2027년부터 차등 적용 비메모리 등 적자 사업부도 일정 수준의 성과급을 받을 수 있다. 합의안에 따르면 적자 사업부는 부문 재원을 활용해 산출된 공통 지급률의 60%를 적용받는다. 다만 이 기준은 1년 유예돼 2027년분부터 적용된다. 올해는 적자 사업부에도 DS부문 공통 배분 재원에 따른 성과급이 지급될 가능성이 있다. 사업성과를 영업이익으로 가정한 계산에서는 비메모리 부문 임직원도 최소 1억6000만원가량의 성과급을 받을 수 있다는 분석이 나온다. 특별경영성과급은 현금이 아닌 자사주로 지급된다. 세후 금액 전액을 자사주로 주고, 지급 주식의 3분의 1은 즉시 매각할 수 있다. 나머지 3분의 1씩은 각각 1년, 2년간 매각이 제한된다. DS부문 특별경영성과급 제도는 향후 10년간 적용된다. 2026년부터 2028년까지는 매년 DS부문 영업이익 200조원 달성, 2029년부터 2035년까지는 매년 DS부문 영업이익 100조원 달성이 조건이다. 임금 인상률은 평균 6.2%로 정해졌다. 기본인상률 4.1%, 성과인상률 평균 2.1%를 합친 수치다. 노사는 사내주택 대부 제도 도입과 자녀출산경조금 상향에도 합의했다. 자녀출산경조금은 첫째 100만원, 둘째 200만원, 셋째 이상 500만원으로 오른다. DX부문과 CSS사업팀에는 상생협력 차원에서 600만원 상당의 자사주를 지급하기로 했다. 협력업체 동반성장을 위한 재원 조성 및 운영 계획도 별도로 발표할 예정이다. 다만 잠정 합의안이 최종 확정된 것은 아니다. 노조는 조합원 찬반투표를 거쳐 합의안 수용 여부를 결정할 예정이다. 찬반투표에서 과반 찬성이 나오면 임금협약은 최종 타결된다. kji01@newspim.com 2026-05-21 07:45

사진

박수현 43.5% vs 김태흠 43.9% [서울=뉴스핌] 송기욱 기자 = 6·3 지방선거 충남지사 선거에 출마한 박수현 더불어민주당 후보와 김태흠 국민의힘 후보가 오차 범위 내 초접전을 벌이고 있는 것으로 조사됐다. 또 충남 도민 10명 중 8명 이상이 이번 지방선거에 투표하겠다는 의향을 밝혔다. ◆ 박수현 43.5% vs 김태흠 43.9%...오차 범위 내 0.4%p 초접전 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문기관 리얼미터가 지난 18일부터 19일까지 충남 거주 만 18세 이상 남녀 806명을 대상으로 실시한 충남지사 후보 지지도 조사 결과 박수현 후보 43.5%, 김태흠 후보 43.9%였다. 두 후보 간 격차는 0.4%p(포인트)로 오차 범위 안이다. '없음'은 4.6%, '잘 모름'은 8.1%였다. 지역별로는 김 후보가 천안시에서 45.0%를 기록해 박 후보(42.7%)보다 높게 조사됐다. 서남권(보령시·서산시·서천군·예산군·태안군·홍성군)에서도 김 후보는 48.8%로 박 후보(39.2%)보다 높았다. 반면 박 후보는 아산·당진시에서 47.1%를 기록하며 김 후보(37.5%)에 우세했고, 동남권(공주시·논산시·계룡시·금산군·부여군·청양군)에서도 46.0%로 김 후보(43.2%)를 웃돌았다. 연령별로는 김 후보가 만 18~29세에서 40.8%를 기록해 박 후보(31.5%)보다 높았다. 60대에서도 김 후보는 53.5%로 박 후보(41.2%)보다 높았고, 70세 이상에서는 김 후보 61.3%, 박 후보 26.9%였다. 반면 박 후보는 30대에서 40.2%로 김 후보(39.2%)를 소폭 웃돌았다. 40대에서는 박 후보 61.7%, 김 후보 29.2%였고, 50대에서는 박 후보 56.3%, 김 후보 36.0%로 크게 앞섰다. 성별로는 남성층에서 김 후보가 47.1%를 기록해 박 후보(44.1%)보다 높았다. 여성층에서는 박 후보 42.8%, 김 후보 40.5%였다. 정당 지지층별로는 집권 여당인 더불어민주당 지지층의 84.6%가 박 후보를 지지한다고 답했다. 제1야당인 국민의힘 지지층의 89.4%는 김 후보를 택했다. 조국혁신당 지지층에서는 박 후보 64.5%, 김 후보 24.0%였다. 개혁신당 지지층에서는 김 후보 48.5%, 박 후보 31.0%였다. 투표 의향별로는 '반드시 투표하겠다'는 적극 투표층에서 박 후보가 48.8%로 김 후보(45.2%)보다 높았다. 반면 투표 의향층 전체에서는 김 후보 46.2%, 박 후보 43.8%였다. 투표 의향이 없다는 응답층에서는 박 후보 44.6%, 김 후보 27.7%였다. ◆ 충남도민 83.7% "지방선거 투표하겠다" 투표 의향은 83.7%가 투표하겠다고 답했다. '반드시 투표' 66.1%, '가급적 투표' 17.7%였다. 반면 '별로 투표할 생각 없음' 6.0%, '전혀 투표할 생각 없음' 8.0%였다. 권역별 투표 의향은 동남권 85.4%, 서남권 84.1%, 천안시 83.6%, 아산·당진시 82.3%였다. 전 권역에서 투표 의향층은 80%를 넘었다. 연령별로는 60대가 91.3%로 가장 높았고, 50대 89.7%, 70세 이상 88.9%, 40대 88.3% 순이었다. 뒤이어 30대는 72.5%, 만 18~29세 63.1%였다. 이번 여론조사는 휴대전화 가상(안심)번호를 무작위로 추출해 자동응답조사(ARS)방식으로 진행됐다. 표본오차는 95% 신뢰수준에 ±3.5%p, 응답률은 8.2%다. 2026년 4월 말 행정안전부 주민등록 인구를 기준으로 성별, 연령별, 지역별 가중치(림가중)를 적용했다. 자세한 사항은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. oneway@newspim.com 2026-05-21 05:00